DNS avanzato: forward condizionale, regexp e filtraggio domini

I record statici DNS in RouterOS non servono solo a mappare nomi→IP. Con il type FWD puoi inoltrare un dominio specifico a un resolver diverso (split-DNS), e con le regexp puoi intercettare interi pattern di domini per bloccarli o reindirizzarli. Sono strumenti potenti per WISP che offrono filtraggio contenuti o controllo parentale.

FWD: inoltrare un dominio a un resolver dedicato

Tipico caso: i domini interni aziendali (*.azienda.local) devono essere risolti dal DNS interno del cliente, tutto il resto va su Internet. Oppure: inoltra un dominio a un DNS "family-safe".

# Inoltra tutto azienda.local al DNS interno 192.168.50.10
/ip/dns/static add \
  name=azienda.local \
  match-subdomain=yes \
  type=FWD \
  forward-to=192.168.50.10

# Inoltra un dominio a un resolver family-safe (es. Cloudflare 1.1.1.3)
/ip/dns/static add \
  regexp=".*\\.adulti-esempio\\.com" \
  type=FWD \
  forward-to=1.1.1.3

Regexp: bloccare o reindirizzare pattern di domini

Un record statico con regexp cattura tutti i nomi che corrispondono al pattern. Puntandolo a un IP "blackhole" (es. 0.0.0.0 o una pagina di avviso locale) ottieni un adblock / filtro che agisce su tutti i client che usano il router come DNS.

# Blocca un dominio pubblicitario e tutti i suoi sottodomini
/ip/dns/static add \
  regexp=".*doubleclick\\.net" \
  address=0.0.0.0 \
  comment="Adblock"

# Reindirizza a una pagina di avviso interna invece del blackhole
/ip/dns/static add \
  regexp=".*\\.sito-vietato\\.it" \
  address=192.168.88.1 \
  comment="Filtro contenuti - pagina avviso"

# Vedere tutti i record statici (anche regexp)
/ip/dns/static print